Kiểm tra bảo mật - Tổng quan
Kiểm tra bảo mật là rất quan trọng để giữ cho hệ thống được bảo vệ khỏi các hoạt động độc hại trên web.
Kiểm tra bảo mật là gì?
Kiểm tra bảo mật là một kỹ thuật kiểm tra để xác định xem hệ thống thông tin có bảo vệ dữ liệu và duy trì chức năng như dự kiến hay không. Kiểm tra bảo mật không đảm bảo an toàn hoàn toàn cho hệ thống, nhưng điều quan trọng là phải bao gồm kiểm tra bảo mật như một phần của quá trình kiểm tra.
Kiểm tra bảo mật thực hiện sáu biện pháp sau để cung cấp một môi trường an toàn -
Confidentiality - Nó bảo vệ chống lại việc tiết lộ thông tin cho người nhận ngoài ý muốn.
Integrity - Nó cho phép chuyển thông tin mong muốn chính xác và đúng đắn từ người gửi đến người nhận dự định.
Authentication - Nó xác minh và xác nhận danh tính của người dùng.
Authorization - Nó chỉ định quyền truy cập đối với người dùng và tài nguyên.
Availability - Nó đảm bảo sự sẵn sàng của thông tin theo yêu cầu.
Non-repudiation - Nó đảm bảo không có sự từ chối từ người gửi hoặc người nhận về việc đã gửi hoặc nhận tin nhắn.
Thí dụ
Phát hiện một lỗ hổng bảo mật trong một ứng dụng dựa trên web bao gồm các bước phức tạp và tư duy sáng tạo. Đôi khi, một thử nghiệm đơn giản có thể gây ra rủi ro bảo mật nghiêm trọng nhất. Bạn có thể thử bài kiểm tra rất cơ bản này trên bất kỳ ứng dụng web nào -
Đăng nhập vào ứng dụng web bằng thông tin đăng nhập hợp lệ.
Đăng xuất khỏi ứng dụng web.
Nhấp vào nút QUAY LẠI của trình duyệt.
Xác minh nếu bạn được yêu cầu đăng nhập lại hoặc bạn có thể quay lại trang đã đăng nhập một lần nữa hay không.